政府機関におけるマルチクラウド環境のセキュリティ課題

今年の1月から4月の間に、政府機関ではエンタープライズクラウドの使用が、45%増加*しました。在宅勤務の日々が続く中、ソーシャルディスタンスを維持する組織では、クラウドベースのコラボレーションサービスは重要な業務ツールのひとつとなっています。

クラウドの採用とリスクに関するレポート:在宅勤務編より

ハイブリッドおよびマルチクラウドアーキテクチャは、政府機関に、現在および将来の最新化に必要なものを実現するために必要な柔軟性、強化されたセキュリティ、および容量を提供できます。しかし、マルチクラウドおよびハイブリッドクラウドアーキテクチャの実装に関しては、多くの疑問が残っています。政府機関のインフラストラクチャ全体でクラウドスマートアプローチを採用することは、連邦CISOにとって、対応する課題を伴う複雑なプロセスです。

Center for Public Policy Innovation(CPPI)と国土安全保障対話フォーラム(HSDF)が主催したハイブリッドクラウドの複雑なエコシステムの保護に関するウェブセミナーで、私は最近、クラウドテクノロジーの何人かの官民のリーダーと一緒にこれらの問題について議論する機会を得ました。

ハイブリッド環境とマルチクラウド環境をサポートする技術インフラストラクチャは近年大きな進歩を遂げましたが、政府機関が高度なセキュリティの運用を確実にするためには、まだ多くの取り組みが必要であることに誰もが同意しました。


考慮すべき3つの概念

政府や公共機関のCISOがマルチクラウドおよびハイブリッドクラウドの実装戦略を開発する際に考慮すべき3つの重要な概念があります。

1.万能なハイブリッド環境はない

組織は、埋めなければならない固有のギャップを持つさまざまな機能を採用しています。組織がこれらのギャップをうまく埋めるための明確なシステムは、開発に時間がかかります。とはいえ、インフラストラクチャ全体にクラウドアプローチを実装しようとしているグループには、万能のハイブリッドまたはマルチクラウド環境テクノロジーはありません。

2.ゼロトラストは進化を継続

ゼロトラストはかなり以前から存在しており、その定義に関しては成長を継続しています。概念上、ゼロトラストは、組織が既存のアーキテクチャの徹底的な検査を完了することを要求するアプローチです。これは特定のテクノロジーではありません。これは、ハイブリッドまたはマルチクラウド環境を実現するために組織のインフラストラクチャのすべての領域に適用する必要がある機能の集合です。 

3.データ保護の戦略には、一貫したポリシーの適用が必要

データ保護と脅威管理のための容易に認識できる戦略を維持するには、一貫したポリシーが重要です。組織がチーム間でクラウドベースのコラボレーションを完全に達成するには、データへの条件付きおよび状況によるアクセス管理が重要です。

マルチクラウド環境の統合が成功すると、すべてのセクター、特に連邦政府と同じくらい大規模で複雑な企業にとって、真の課題が生じます。さまざまなクラウド環境全体でセキュリティを管理することは、ITスタッフにとって非常に複雑になる可能性があるため、タスクを自動化し、機密情報がクラウドの内外のどこにいても継続的に保護できるツールが必要です。

マカフィーでは、これらの問題の解決に専念してきました。それが評価され、当社のMVISION Cloudが、FedRAMP High認証を備えた最初のクラウドアクセスセキュリティブローカー(CASB)として認められたことを嬉しく思います。さらに、当社のサイバーセキュリティソリューションのひとつであるMVISION Unified Cloud Edge(UCE)を通じてセキュアクラウド管理プラットフォームのプロトタイプを作成するために、国防イノベーションユニット(DIU)からOther Transaction Authorityを授与されました。

私たちは、民間および公共部門のパートナーとより戦略的な議論を行い、連邦クラウド導入のセキュリティの課題を議論するだけでなく、解決することにも尽力していきます。

※本ページの内容は2020年7月1日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Multi-Cloud Environment Challenges for Government Agencies
著者: